Hjem > Cyber ​​Nyheder > Forskere finder indbygget Keylogger i HP Audio Driver
CYBER NEWS

Forskere Find Indbygget Keylogger i HP Audio Driver

Er du ejer af en HP bærbar? Så læs omhyggeligt. Sikkerhed forskere fra sikkerhedsfirmaet Modzero stødte på en indbygget keylogger i en HP lyddriver, når de undersøger Windows Active Domain infrastruktur.

"Sikkerhed bedømmelser af moderne Windows Active Domain infrastrukturer er - fra vores synspunkt - ganske nedslående. Derfor, vi ofte ser til venstre og højre, når, for eksempel, undersøge hærdning af mekanismerne i en arbejdsstation beskyttelse,”forskerne skrev.

relaterede Story: Har du installeret System Update spyware på din Android-enhed?

Forskere Find Keylogger I et Audio Driver

Hvad ville være grunden til en keylogger i en lyd drev, du kan spørge? En ting, der kommer til at tænke, at HP leverer forudinstalleret spyware, eller det er i sig selv et offer for backdoored software. Selvom det ikke er præcis klart, hvem der er ansvarlig for tilstedeværelsen af ​​keylogger, sagen er helt sikkert generende.

Et andet spørgsmål, der skal stilles, er der udviklet og underskrevet softwaren, og svaret er det lydchip producent Conexant. Virksomheden fremstiller integrerede kredsløb, på vej ud af en amerikansk forsvarsmateriel producent, forskerne påpeger. Fordi de udvikler kredsløb til video og lyd behandling, det er noget logisk, at Conexant audio IC'er at være befolket på lydkort af forskellige computere.

Conexant udvikler også drivere til sine audio-chips, så, at operativsystemet er i stand til at kommunikere med hardwaren. Tilsyneladende, der er nogle dele til styring af audio hardware, som er meget specifikke og afhænger af computermodellen – for eksempel specielle taster til at tænde eller slukke en mikrofon eller styring optagelsen LED på computeren. I denne kode, som synes at være skræddersyet til HP-computere, der er en del, der opfanger og bearbejder alle tastatur input.

Det oprindelige formål med softwaren synes at være at registrere, om en særlig nøgle er blevet presset eller frigivet. Softwaren er imidlertid blevet skræddersyet og bygherren har tilføjet en række diagnostiske og debugging funktioner. Funktionerne tjener til at sikre, at alle tastetryk ”er enten udsendt gennem en debugging-interface eller skrives til en logfil i en offentlig mappe på harddisken". Interessant, denne type debugging bogstaveligt forvandler lyddriver i en keylogger, en form for spyware.

Hvad værre er, at keylogger tilsyneladende har været til stede på HP-computere siden jul 2015 eller endnu tidligere.

Version 1.0.0.31 af dette program blev senere forlænget med endnu mere problematiske funktioner: Den seneste udgave 1.0.0.46 gennemfører logning af alle tastetryk i det offentligt for enhver bruger læsbar fil C:\Brugere Public MicTray.log. Selvom filen overskrives efter hver login, indholdet er sandsynligvis let overvåges ved at køre processer eller retsmedicinske værktøjer.

Forskerne tilføjer, at de ikke kunne finde nogen beviser for keylogger med forsæt implementeret.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig